Anhchangmutrang

**Nome do Software Vulnerável e Versões Afetadas** Versões do MapSVG anteriores à 8.6.12 **Descrição** Existe uma vulnerabilidade de Path Traversal no MapSVG. Isso permite que um atacante potencialmente acesse diretórios restritos. O problema ocorre devido à limitação inadequada de um pathname. **Recomendações** Atualize o MapSVG para a versão 8.6.12 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: FWDesign Ultimate Video Player versões até a 10.1 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no FWDesign Ultimate Video Player, permitindo a Falsificação de Solicitação do Lado do Servidor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Consultstreet até a 3.0.0 **Descrição** Existe um problema de falta de autorização no Consultstreet devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Elite Video Player até a 10.0.5 Descrição: O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting Refletido (XSS). Recomendações: Atualize o Elite Video Player para uma versão posterior à 10.0.5.

Nome do Software Vulnerável e Versões Afetadas: FWDesign Ultimate Video Player versões n/a até 10.1 Descrição: A falta de autorização permite explorar níveis de segurança de controle de acesso configurados incorretamente no FWDesign Ultimate Video Player. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ValvePress Pinterest Automatic Pin (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de neutralização imprópria de elementos especiais usados em um comando SQL no ValvePress Pinterest Automatic Pin. Isso permite a injeção de SQL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LCweb Global Gallery versões n/d até 9.2.3 Descrição: Uma falha de ausência de autorização no LCweb Global Gallery permite exploração devido a níveis de segurança de controle de acesso configurados incorretamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ValvePress Wordpress Auto Spinner até a 3.25.0 **Descrição** O software contém uma vulnerabilidade de Cross-site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize o ValvePress Wordpress Auto Spinner para uma versão superior à 3.25.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Rankie 1.8.2 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. Recomendações: Para as versões do Rankie 1.8.2 e anteriores, atualize para uma versão que contenha uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Link Directory versões n/a até 14.7.3 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite que atacantes executem comandos SQL maliciosos. Recomendações: Para as versões n/a até 14.7.3, atualize para uma versão posterior à 14.7.3 para resolver o problema. Como medida temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do EventON anteriores à 4.9.9 Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para versões anteriores à 4.9.9, atualize para uma versão que inclua a correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do PowerPress Podcasting até a 11.12.11 Descrição: O problema é uma vulnerabilidade de Server-Side Request Forgery (SSRF) que permite a Falsificação de Solicitação do Lado do Servidor. Recomendações: Para versões até a 11.12.11, atualize para uma versão posterior à 11.12.11 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Elite Video Player versões até 10.0.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso possibilita que invasores injetem scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para as versões do Elite Video Player até 10.0.5, atualize para uma versão superior à 10.0.5 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ValvePress Rankie (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MapSVG anteriores à 8.5.32 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça upload de um web shell para um servidor web. Isso pode levar a uma exploração adicional e ao possível controle do servidor. **Recomendações** Para versões anteriores à 8.5.32, atualize para uma versão que contenha a correção para esta vulnerabilidade, a fim de prevenir o upload irrestrito de tipos de arquivos perigosos. Como medida temporária, considere restringir as funcionalidades de upload de arquivos para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FantasticPlugins SUMO Affiliates Pro versions n/a through 10.7.0 **Description** The issue allows for the unrestricted upload of files with dangerous types, enabling the use of malicious files. **Recommendations** For versions n/a through 10.7.0, update to a version that contains a fix for this issue to prevent the unrestricted upload of malicious files.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MapSVG de n/a até 8.5.34 **Descrição** O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégio, que permite Elevação de Privilégio no RomanCode MapSVG. **Recomendações** Para as versões de n/a até 8.5.34, atualize para uma versão que contenha uma correção para este problema, pois nenhuma correção específica é fornecida nos dados fornecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Crawlomatic Multisite Scraper Post Generator versões 2.6.8.2 e anteriores **Descrição** A falha permite a recuperação de dados sensíveis embutidos devido à inserção de informações sensíveis nos dados enviados. **Recomendações** Para as versões 2.6.8.2 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Crawlomatic Multisite Scraper Post Generator versões 2.6.8.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o Crawlomatic Multisite Scraper Post Generator versões 2.6.8.2 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Elite Video Player versões 10.0.5 e anteriores **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o Elite Video Player, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões 10.0.5 e anteriores do Elite Video Player, atualize para uma versão posterior à 10.0.5 para resolver o problema.